该文被密码保护。 阅读全文
摘要:
最近在折腾PHP + MYSQL的编程。了解了一些PHP SQL 注入攻击的知识,于是写了这篇文章 http://www.xiaohui.com/weekly/20070314.htm,总结一下经验。在我看来,引发SQL 注入攻击的主要原因,是因为以下两点原因: 1. php 配置文件 php.ini 中的magic_quotes_gpc选项没有打开,被置为 off 2. 开发者没有对数据类型进行检查和转义 不过事实上,第二点最为重要。我认为,对用户输入的数据类型进行检查,向 MYSQL 提交正确的数据类型,这应该是一个 web 程序员最最基本的素质。但现实中,常常有许多小白式的 Web... 阅读全文
摘要:
click show-area 阅读全文
摘要:
说到 IE 的 bug,一个臭名昭著的例子是它对于“盒模型”的错误解释:在 IE5.x 以及 Quirks 模式的 IE6/7 中,将 border 与 padding 都包含在 width 之内。这为前端工程师的工作平添了不少麻烦,几户每个需要定义尺寸的 box 都要思量一下:是否触发了“盒模型 bug”?同时,由于另一撮浏览器对标准的遵从,我们在精确定义一个在有限空间内显示的 box 时,也需要计算一下:留给它的空间只有那么大,刨去 border 和 padding,我们该把它的 width 写成多少呢?这种情况在 CSS3 时代有了改善,得益于这个叫做 box-sizing 的属性,它具 阅读全文
摘要:
对于桌面平台web布局中大家对meta标签再熟悉不过了,它永远位于 head 元素内部,对做SEO的朋友一定对meta有种特殊的感情吧,今天我们就来说说移动平台的meta标签,在移动平台meta标签究竟有哪些神奇的功效呢?1、Meta 之 viewport说到移动平台meta标签,那就不得不说一下viewport了,那么什么是viewport呢?viewport即可视区域,对于桌面浏览器而言,viewport指的就是除去所有工具栏、状态栏、滚动条等等之后用于看网页的区域。对于传统WEB页面来说,980的宽度在iphone上显示是很正常的,也是满屏的,但对于webapp而言,可能就有点问题了,在 阅读全文
摘要:
第一种方法:phpcms默认的后台地址为http://你的网址/admin,如果不修改的话,站点的安全系数会大大降低。phpcms2008以前的版本可以直接将admin文件夹改名,即可实现修改后台访问地址,但是从phpcms2008开始,如果去修改admin文件夹名字后,用新地址访问后台,后台就会变得支离破碎,不成样子。其实对于phpcms2008无需修改admin文件夹名字即可实现修改后台访问地址。你只需要将admin.php改成其他的文件名,例如修改为123.php。以后你在访问后台地址时你只能通过访问http://你的网址/123.php,如果你再去访问http://你的网址/admin 阅读全文
摘要:
这里简单介绍DEDECMS安全设置。1、以下目录:data、templets、uploads、a设置可读写不可执行权限。其中a目录为文档HTML默认保存路径,可以在后台进行更改;2、以下目录:include、member、plus、dede设置为可读可执行不可写入权限。其中后台管理目录(默认dede),可自行修改;3、如果不需要使用会员、专题,可以直接删除member、special目录;4、删除install安装目录;5、管理员帐号密码尽量设置复杂,发布文章可以新建频道管理员,并且只给予相关权限;6、Mysql数据库链接,不使用root用户,单独建立新用户,并给予:SELECT、INSERT 阅读全文
摘要:
今天准备试着在Apache服务器上配置用户目录(User Directory)。遇到一个棘手的问题,现将配置过程和问题及其解决总结如下:1、常规的配置:添加用户web:adduser webpasswd web在web用户目录下建立public_html目录,并将权限设置为755:mkdir public_htmlchmod 755 public_html -R修改/etc/http/httpd.conf:## UserDir: The name of the directory that is appended onto a user's home# directory if a ~ 阅读全文
摘要:
有些网页上的按钮,往往有两张不同的图片进行轮换,鼠标不动时,显示图片,鼠标移动到图片时候,显示另外一张图片.所以,就要使用下面几个javascript函数.调用例子: 阅读全文
摘要:
Robocopy 是微软提供的命令行复制工具,有非常丰富的参数供选择。当要操作大量的文件复制和文件夹备份,免费工具中,Robocopy 是不二之选。有些遗憾的是,我还没发现 Robocopy 可以有不覆盖目标目录文件的功能。如果复制过程中网络中断,只能再从头来过。Robocopy 能够提供的特色功能如下:1.指定文件名和扩展名,可使用通配符 * 和 ?2.复制安全信息3.可设置重试次数和重试间隔4.多线程(仅 Windows Server 2008 R2 和 Windows 7 有效)5.所有操作的日志1.基本用法以下示例,复制所有文件和文件夹,包括子文件夹和空文件夹:robocopy C:\ 阅读全文